【漏洞预警】D-Link DVA-2800和DSL-2888A 身份验证绕过漏洞(CVE-2020-27863)

CVE CVE-2020-27863
CVSS6.5, (AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
受影响的供应商D-Link
受影响的产品多个路由器
漏洞详情此漏洞使邻近网络的攻击者可以披露有关D-Link DVA-2800和DSL-2888A路由器的受影响安装的敏感信息。利用此漏洞不需要身份验证。dhttpd服务中存在特定缺陷,该服务默认情况下侦听TCP端口8008。此问题是由访问受保护页面时不正确的字符串匹配逻辑引起的。攻击者可以利用此漏洞来泄露存储的凭据,从而导致进一步的危害。
额外细节D-Link已发布更新来纠正此漏洞。可以在以下位置找到更多详细信息:
https ://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10196
披露时间表2020-06-12-向供应商报告了漏洞2020-12-15-协调发布的通报
信用chung96vn ft phieulang
© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
大佬不来一句? 抢沙发

请登录后发表评论